AWS認定資格 無料問題集

解答・解説

第48問 AWSにおけるアクセスキーの利用用途

 あなたは、作成したIAMユーザーに対して、アクセスキーを発行して、アプリケーションのセキュリティ強化に利用することとしました。このアクセスキーを利用して実施できる操作を選択してください。

  1. AWSマネジメントコンソールへのログインにMFAと併用して使うことができる。
  2. Amazon Cognito のユーザープールにサインインする。
  3. Session Manager を利用して、Amazon EC2 インスタンスに接続する。
  4. AWS CLI を使用して、AWSリソースにアクセスする。 [正しい解答]

(問題ID:CLF101C048)

解答

正しい解答:D. AWS CLI を使用して、AWSリソースにアクセスする。

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 AWSのアクセスキーを利用して実施できる操作は、「AWS CLI を使用して、AWSリソースにアクセスする」 ことです。アクセスキーは、IAMユーザーが AWS CLI やSDK、APIを使って、AWSのサービスやリソースにアクセスするための認証情報です。プログラムやスクリプトがAWSに対して操作を行う際に、このアクセスキーを使って実行ユーザーを識別して、リクエストを正しく認証します。アプリケーションのセキュリティの観点では、アクセスキーIDとシークレットアクセスキーを設定することで、CLIやアプリケーションにパスワードをハードコードする必要がなくなり、認証情報をより安全に管理できます。これにより、AWSリソースに対して安全にリクエストを送信できる点がポイントです。なお、アクセスキー(アクセスキーIDとシークレットアクセスキー)をどのように設定して、保持されるのかをイメージするために、AWS CLI の設定例を以下に示します。

$ aws configure
AWS Access Key ID [None]: SAMPLEID
AWS Secret Access Key [None]: XXXXXXXXXXXXXXXX
Default region name [None]: ap-northeast-1
Default output format [None]: json

$ cat ~/.aws/credentials

[default]
aws_access_key_id = SAMPLEID
aws_secret_access_key = XXXXXXXXXXXXXXXX

$ cat ~/.aws/config
[default]
region = ap-northeast-1
output = json

$


 その他の選択肢は、アクセスキーを利用して実施できる操作ではありません。「AWSマネジメントコンソールへのログインにMFAと併用して使うことができる」 について、マネジメントコンソールは、管理コンソール(AWS Management Console)と記載されていることもあります。コンソールのログインには、ユーザー名とパスワード、必要に応じて、多要素認証(MFA:Multi-Factor Authentication)が使用されます。MFAは、パスワードによる単一認証に対して、追加の保護レイヤーを加えるものであり、コンソール接続を想定しています。アクセスキーは、上述の通り、プログラムアクセス専用の認証情報であって、コンソールログインには利用できません。
 また、「Amazon Cognito のユーザープールにサインインする」 について、Amazon Cognito は、Webアプリケーションやモバイルアプリケーションに、サインアップ/サインインやアクセスコントロールの機能を提供するサービスです。このサービス自体は、アプリケーションにユーザー認証機能を付与したい場合に使用するものですが、AWS IAM のアクセスキーとは異なる認証方式で動作するものです。そして、「Session Manager を利用して、Amazon EC2 インスタンスに接続する」 の Session Manager とは、AWS Systems Manager が提供する機能です。AWS CLI(Command Line Interface)やワンクリックブラウザベースのシェルを通じて、Amazon EC2 インスタンスだけでなく、オンプレミスの仮想マシンにも接続できるものであり、SSHキーを管理するは必要なく、安全に Amazon EC2 インスタンスに接続することができます。しかしながら、Session Manager は、アクセスキーを使って接続するものではなく、アプリケーションのセキュリティを強化するものでもありません。IAMのポリシーと Session Manager エージェント(SSM Agent)を利用して、Amazon EC2 インスタンスに接続する仕組みとなっています。

問題掲載日:2026-05-04


Information

What's New

  • 2026/5/10 問題ID: CLF101C033 パブリッククラウドの特性(性能調整)に関する問題を加筆・修正しました。
  • 2026/5/10 問題ID: CLF101C023 パブリッククラウドの特性(オンデマンド対応)に関する問題を加筆・修正しました。
  • 2026/5/10 問題ID: CLF101C009 パブリッククラウドの特性(システムの継続稼働)に関する問題を加筆・修正しました。
  • 2026/5/10 問題ID: CLF101C001 パブリッククラウドの特性(環境変化の対応)に関する問題を加筆・修正しました。
  • 2026/5/10 問題ID: CLF101C019 Elasticの意味するパブリッククラウドの特性に関する問題を加筆・修正しました。

Reference Books

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。

一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト

一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト
詳細・購入はこちら

 必要最小限の内容を、効率よく学習できる構成となっており、忙しい社会人にもお薦め!模擬試験1回分付きで、試験直前の総仕上げにぴったりの1冊です。実は、本サイトの管理者も前版ですが直前対策に利用しました!